Yaoply.com
  1. Home
  2. PHP
  3. php-$_SESSION変数がログインシステムで機能しない場合があります
0 レビュー
1 回答

php-$_SESSION変数がログインシステムで機能しない場合があります

まず第一に、私は少し機知に富んでいます。私は解決策を求めてネットを精査してきましたが、役に立たないように思われるデッドトレイルしか見つけることができません。私は大規模で確立されたウェブサイトに取り組んでいるアマチュア開発者です。

次のコードスニペットは、ログインシステムを示しています。

HTMLログイン 

 <form action="/script.php" method="post" id="loginvbform">
    <div>
        <input type="hidden" name="function" value="Login" />
        <input type="submit" id="logins" value="<?php echo $t['loginbox_login']?>" />
        <input type="text" class="logininput" name="name" placeholder="<?php echo $t['general_username']?>" required="required" /><br />
        <input type="password" class="logininput" name="pass" placeholder="<?php echo $t['general_password'];?>" required="required" /><br />
    </div>
    </form>

    <p><a href="/forgotpass.php"><?php echo $t['loginbox_forgot_password'];?></a> | <a href="/register.php"><?php echo $t['loginbox_register'];?></a></p>
</div>

スクリプトファイル(関連する関数) 

 // Remove spaces from the entered username, so that the few péople with former spaces can login without problems
$p_name = str_replace(' ', '', $p_name);
echo $p_name;
$user_info = db_get_result(db_query("SELECT user_id, username, pword, auth_verified, user_status, pword_new FROM users WHERE username = '$p_name'"));
$user_found = false;


if($user_info == null)                                                    $cs->WriteNote(false, $t['login_error'], $t['login_error_faulty_username']);
else if(isset($user_info['pword_new'])) if(password_verify("$pass", $user_info['pword_new']))                $cs->WriteNote(false, $t['login_error'], str_replace(array('[link_resetpassword]', '[/link]'), array('<a href="/forgotpass.php">', '</a>'), $t['login_error_wrong_password']));
else if($user_info['pword'] != md5($pass))                                $cs->WriteNote(false, $t['login_error'], str_replace(array('[link_resetpassword]', '[/link]'), array('<a href="/forgotpass.php">', '</a>'), $t['login_error_wrong_password']));
else if($user_info['user_status'] == 0)                                   $cs->WriteNote(false, $t['login_error'], str_replace(array('[link_contact]', '[/link]'), array('<a href="/support.php">', '</a>'), $t['login_error_user_suspended']));

// Everything is fine, we can log this user in
else
{
    // in January 2016, we upgraded password security. In order to do this, we needed to force all users to log-in again so that we could hash their passwords from the raw password. This code does the hashing if they have no updated password hash.
    if(empty($user_info['pword_new']))
    {

        $pword_new = password_hash("$pass", PASSWORD_DEFAULT)."\n";
        db_query("UPDATE users SET pword_new = '$pword_new' WHERE username = '$p_name'");
     }  

    $_SESSION['user_id'] = $user_info['user_id'];
    $cs->WriteNote(true, $t['login_success']);
    $user_found = true;
    $redirect = "/user/" . $_SESSION['user_id'];
}

if(!$user_found)    { sleep(4);}

ログインの確認(このファイルはすべてのページに読み込まれます) 

 session_start(); 

...


 if(isset($_SESSION['user_id']))
{


    if(is_numeric($_SESSION['user_id']))
    {

    $uid = $_SESSION['user_id'];

        $login_data = db_get_result(db_query("SELECT * FROM users JOIN skins USING(skin_id) 
                                            WHERE users.user_id = $uid AND users.user_status > 0"));
        if($login_data)
        {
            $logged_in      = true;
            $user_id        = $uid;

*****Then there's some personal user data related stuff that you don't need to see*****

        }
    }
}

問題に移りましょう。

時々、このシステムは機能しません。この場合、 $cs->WriteNote 関数のいくつかのインスタンスは、エラーメッセージとログイン通知をユーザーに書き込むために使用されますが、ログインシステムに障害が発生すると、これらは表示されません。このシステムは、85%の確率で完璧に機能します。

Chrome、Firefox、Edge(Operaに関するidk)でこのバグが報告されているため、ブラウザは役割を果たしていないようです。 Cookieが許可されているブラウザでも、このバグが発生します。

ログインに失敗した場合でも、 $redirect = "/user/" . $_SESSION['user_id']; は実際に正しく設定され、正しいページにリダイレクトされますが、セッションはリダイレクトを通じて保持されません。

すべてのページでwwwを使用する必要があるように、Webサイトをロックしました。ドメイン、それが問題かもしれないと思ったように。役に立たないようです。

以下は、セッションに関するphp構成です。

ディレクティブ|ローカルバリュー|マスターバリュー

 session.auto_start  Off Off

session.cache_expire    180 180

session.cache_limiter   nocache nocache

session.cookie_domain   no value    no value

session.cookie_httponly Off Off

session.cookie_lifetime 0   0

session.cookie_path /   /

session.cookie_secure   Off Off

session.entropy_file    /dev/urandom    /dev/urandom

session.entropy_length  32  32

session.gc_divisor  1000    1000

session.gc_maxlifetime  1440    1440

session.gc_probability  1   1

session.hash_bits_per_character 5   5

session.hash_function   0   0

session.name    PHPSESSID   PHPSESSID

session.referer_check   no value    no value

session.save_handler    files   files

session.save_path   no value    no value

session.serialize_handler   php php

session.upload_progress.cleanup On  On

session.upload_progress.enabled On  On

session.upload_progress.freq    1%  1%

session.upload_progress.min_freq    1   1

session.upload_progress.name    PHP_SESSION_UPLOAD_PROGRESS PHP_SESSION_UPLOAD_PROGRESS

session.upload_progress.prefix  upload_progress_    upload_progress_

session.use_cookies On  On

session.use_only_cookies    On  On

session.use_strict_mode Off Off

session.use_trans_sid   0   0

さらに詳しい情報が必要な場合は、お気軽にお問い合わせください。できる限りお伝えします。

ログインシステムが機能しないことがある理由について誰かが知っていますか?

0
レビュー

答え :

解決策:

各ページの先頭にsession_startを含める必要があります。

session_start()は、GETまたはPOSTリクエストを介して渡された、またはCookieを介して渡されたセッション識別子に基づいて、セッションを作成するか、現在のセッションを再開します。

同様の質問

私たちのウェブサイトで同様の質問で答えを見つけてください。

php-mysql全文検索が3文字で機能しない
2つのWebサイトにdrupalログインを使用します。1つはdrupalを使用し、もう1つはphpを使用します。
php-php7アップグレードの@mysql_fetch_arrayを置き換えます
php-CLEARER UPDATE:自己参照関係がcodeigniterのdatamapperで機能していません
PHPを使用してdowhileループで割り当てられた変数が機能しない
php-日付フィルタークエリが機能しない
apache-PHP-ファイルの所有権/許可の問題-アップロードされたファイルにアクセスできない/アップロード後に見つからない
php-elseifが機能しない
php-ビューは、コントローラー(CodeIgniter)のメインビューからロードされたコンテンツを表示しません
JavaScriptのPHPセッションに相当